ファイアウォールの動作

Question

CATVネットにて常時接続環境になってから１年半経っています。マカフィーのファイアウォールは５月より導入したのですが、１時間に１～２回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。

だいたい１日に３～４時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに１ヶ月半で３５０を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。

また、具体的な動作と危険性がイマイチ分からないのですが、ポート８０と１４３３に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。

ポート８０はトロイの木馬がスキャンされた可能性があり、１４３３に関しては通常Microsoft SQL Serverが使用します、と解説されています。

i_am_alive · Accepted Answer

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。

ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
１時間に１～２カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('～`；)┌
ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。
http://zdsearch.zdnet.co.jp/?query=Nimda&idxname=news&sort=score&whence=0&max=10&result=normal
http://zdsearch.zdnet.co.jp/?query=CodeRed&idxname=news&sort=score&whence=0&max=10&result=normal

ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。
http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha+Force&idxname=news&sort=score&whence=0&max=10&result=normal

i_am_alive · Answer

>サーバーを立ち上げていなければ特に気にすることはない

サーバだけでなく、OSのセキュリティホールもあるので注意が必要でしょうね。
CATVでどのような接続しているのかわかりませんが、ルータ（ブロードバンドルータ）の簡易ファイアウォール機能を使い（まず危ないポートをふさぎましょう）、パーソナルファイアウォールで不正アクセスをはじけば、大体は大丈夫じゃないでしょうか。
http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html

ただ、それだけで安心するのは禁物です。
ファイアウォール自体にセキュリティホールがある場合もありますから↓、
http://www.zdnet.co.jp/broadband/0201/25/netbus.html
やはり、Windows自体とファイアウォール自身、それからウイルス定義ファイルもですが、バージョンアップには気を配り、新たな脆弱性が見つかっていないか常に注意し、必要ならバージョンアップした方が良いでしょう。
ここら辺を参考に↓。
http://www.zdnet.co.jp/broadband/0112/26/firewall.html
http://www.zdnet.co.jp/broadband/security/index.html

私の場合は、WWWサーバが１台常時接続（パーソナルファイアウォール等が起動しているがそれほど堅牢ではない）、１台はメインマシンとしてパーソナルファイアウォール＋プロキシ他が入ってがっちりガードされています。
もう１台ありますが、それにはウイルス対策ソフトだけ入っており、ファイアウォールとかは入っておらず、高速に通信するためのマシンになっています。重要なものも入れてないので、ハッキングされてもＯＫ(笑)
ファイアウォールとか入れているとかなり通信速度が落ちますから、割り切りも必要だと思っていますが。

※使っている某WWWサーバソフトに脆弱性が見つかってしまった(苦笑)
※IISじゃないからといって安心はできない・・・

noname#5179 · Answer

我が家の普通のADSL回線でのルーターのログから見ると、最近2週間で多いものは、
427回　ネットワークファイル共有に対するアタック
233回　SQLサーバーを狙ったアタック
089回　WEBサーバーを狙ったアタック
069回　FTPサーバーを狙ったアタック
ということになっています。

攻撃する側（ウイルスなどのばあいが多い）は、対象をランダム選んで攻撃し続けているようですから、攻撃を止めるのは無理と思います。対策としては、今後もfirewallでブロックし続けて、アタックの数が多いのは無視するのが良いと思いますよ。

ファイアウォールの動作

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。

この回答への補足

>サーバーを立ち上げていなければ特に気にすることはない

我が家の普通のADSL回線でのルーターのログから見ると、最近2週間で多いものは、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング